Очередное обновление Microsoft "случайно" убило семёрку
Сегодня мы расскажем вам историю которая случилась на днях, после очередного обновления windows 7 произошла следующая проблема: Не запускаются программы (ошибка 0xc0000005) после установки обновления KB2859537. 13 августа Microsoft выпустила обновление KB2859537, и форумы запестрели мольбами о помощи – у людей перестали запускаться программы.
Сегодня в программе
- Назначение обновления KB2859537
- Почему возникла проблема и в чем она заключается
- Как исправить проблему
- Удаление обновления KB2859537
- Откат к точке восстановления системы
- Как не допустить возникновения проблемы в будущем
- Обеспечьте защиту от вирусов
- Избегайте г-сборок и сельских активаторов
- Небольшой опрос
Назначение обновления KB2859537 Обновление KB2859537 было призвано
Три остальные уязвимости связаны с ошибками в проверке адресов ядром Windows, что приводит к повреждению памяти и позволяет запустить произвольный код в режиме ядра. После этого повышение прав уже не проблема. Технические подробности доступны в бюллетене безопасности MS13-063.
Почему возникла проблема и в чем она заключается KB2859537 заменяет массу системных файлов, в том числе файлов ядра (полный список есть в статье базы знаний). Если оригинальное ядро было модифицировано, его замена может привести к проблемам.
У такой модификации есть две наиболее вероятные причины.
Вредоносные программы. Это не первый случай, когда обновление ядра выявляет наличие проблем в системе – так, 3.5 года назад случайно обнаружился руткит Alureon.
Нелегальная активация. Этот момент отлично разобрал участник конференции OSZone simplix, который не понаслышке знаком со сборками Windows, а также является автором полезной программы AntiSMS для лечения вирусов и троянов.
Позволю себе процитировать его пост в форуме, выделив, в чем заключается проблема:
Проблема возникает из-за того, что во взломанных системах используется старая версия ntoskrnl.exe, которую патчер (или сборка) переименовывают в xNtKrnl.exe и прописывают в поле kernel через bcdedit. Это нужно для того, чтобы система работала с драйвером, эмулирующим SLIC-таблицу. Старая версия ядра не совместима с новыми файлами подсистемы Wow64, из-за этого в 64-битной системе 32-битные программы перестают запускаться.
Вины Microsoft здесь нет, они просто не тестировали обновления на ломаных сборках. К слову, если пропатчить новую версию ядра, то система будет работать как положено — это означает, что обновление не нацелено на борьбу с пиратскими системами, просто так сложились звёзды.
Вины Microsoft здесь нет, они просто не тестировали обновления на ломаных сборках. К слову, если пропатчить новую версию ядра, то система будет работать как положено — это означает, что обновление не нацелено на борьбу с пиратскими системами, просто так сложились звёзды.
Как исправить проблему Если у вас есть основания полагать, что применение обновления на вашей системе может создать проблему, логично не устанавливать обновление. Правда, при этом вы останетесь с незакрытой уязвимостью ядра.
Оба метода исправления сводятся к откату изменений.
Удаление обновления KB2859537
В командной строке, запущенной с правами администратора, выполните:
wusa.exe /uninstall /kb:2859537
Утилита wusa.exe предназначена для установки и удаления обновлений Windows. Запустите ее с ключом /?, чтобы узнать больше.
Так-же можно удалить сообщение из визуальной среды:
http://www.1st.rv.ua/wp-content/uploads/2013/08/0xc0000005-1.png
http://www.1st.rv.ua/wp-content/uploads/2013/08/0xc0000005-2.png
http://www.1st.rv.ua/wp-content/uploads/2013/08/0xc0000005-3.png
Вернуться к точке можно даже в том случае, когда не загружается Windows 7 или Windows 8. И да, эта ситуацию действительно спасает откат системы.
Как не допустить возникновения проблемы в будущем Поняв причину неурядиц, нетрудно догадаться, как их избежать?
Обеспечьте защиту от вирусов - ну это сейчас врятле какой современный компьютер обходится без антивируса, всем понятное дело.
Не устанавливайте обновления автоматически - важный урок будет тем что после выходна обновлений - лучше установить его через недельку-другую, если его ещё не изымут из списка обновлений за фактом "бракованности".
Избегайте г-сборок и активаторов, ошибка приложения 0xc0000005 связана с некоторыми сборками Винды, в частности от m0nkrus, помните лучшим активатором Windows 7 является Daz Loader, для Windows 8 - Microsoft Toolkit
Имейте под рукой реаниматор и автоматическую систему восстановления. в современных ОС системы восстановления стали уже довольно качественные, главное только их не отключать. Для особо тяжелых случаев, microsoft выпустил загрузочный диск восстановления после установки этого кривого обновления.
Источником статьи является: http://www.outsidethebox.ms/15229/
Внимание! Данная статья была написана более полугода назад, актуальность материала и состояние жизни ссылок не гарантируется! Воспользуйтесь дополнительными параметрами для поиска необходимого вам контента! Приносим свои извинения...